SLP:以小博大,简析 Sushi Swap 攻击事件始末

By:慢雾安全团队

2020年11月30日,据慢雾区情报,以太坊AMM代币兑换协议SushiSwap遭遇攻击,损失约1.5万美元。慢雾安全团队第一时间介入分析,并以简讯的形式分享,供大家参考。

背景提要

SushiSwap项目中SushiMaker合约的作用是用于存放SushiSwap中每个交易对产生的手续费。其中手续费会以SLP(流动性证明)的形式存放在合约中。SushiMaker合约中有一个convert函数,用于将从每一个交易对中收集的手续费通过调用各自交易对的burn函数获得对应的代币,然后将这些代币转换成sushi代币,添加到SushiBar合约中,为SushiBar中抵押sushi代币的用户增加收益,而此次的问题就出在SushiMaker合约。

去中心化稳定币协议Argo已上线Aptos主网:金色财经报道,去中心化超额抵押稳定币协议Argo已上线Aptos主网,用户可通过抵押Aptos链上资产铸造稳定币USDA。目前支持的抵押资产包括tAPT、stAPT、SOL、WETH、WBTC、USDC、USDT。Argo表示,目前暂时设置了部分保护措施,包括USDA铸造限制、无预言机的清算拍卖以及实时监控和紧急暂停机制。[2022/10/23 16:36:07]

攻击流程

1、攻击者选中SushiSwap中的一个交易对,如USDT/WETH,然后添加流动性获得对应的SLP(USDT/WETH流动性证明,以下简称SLP),使用获得的SLP和另外的少量WETH创建一个新的SushiSwap交易对,然后得到新代币池的SLP1(WETH/SLP(USDT/WETH)流动性证明,以下简称SLP1)转入SushiMaker合约中。

研究:2020年以来已有价值超过8660万美元的NFT被盗:金色财经报道,Comparitech最近的研究表明,NFT盗窃正变得比以往任何时候都要频繁,而且更有利可图。自NFT标准首次引入以来,该公司一直跟踪NFT盗窃事件,并早在2020年就记录了第一次被盗的NFT。自那时起,已有超过8660万美元的NFT被盗。以今天的价格计算,这些NFT的价值超过8.965亿美元。2022年,NFT盗窃的总数量也有显著增加。在166起NFT盗窃事件中,有14起发生在2021年,而2020年只有2起。剩下的150起发生在2022年,其中3月就发生了31起盗窃事件。(CryptoSlate)[2022/8/4 12:01:45]

2、调用SushiSwap的convert函数,传入的token0为第一步获得的SLP,token1为WETH。调用convert函数后,SushiMaker合约会调用token0和token1构成的代币池的burn函数燃烧SLP1,燃烧掉攻击者在第一步中打入SushiMaker合约中的SLP1,得到WETH和SLP。

数据:在过去两年中Tether主导地位一直在下降:金色财经消息,推特用户区块先生@mrblocktw发推表示,从Glassnode的数据中可以看出,在过去两年中,Tether的主导地位一直在下降,USDT已经从稳定币市场中88.3%得占比下降到今天的45.2%。与此同时,USDC在这两年期间的主导地位增长了4.2倍,BUSD则增长了7.5倍,去中心化稳定币DAI增长了3.9倍。[2022/7/8 2:00:05]

3、SushiMaker合约的convert函数紧接着会调用内部的_toWETH函数将burn获得的代币转换成WETH,由于在第二步SushiMaker合约通过burn获得了SLP和WETH。其中WETH无需转换,只需转换SLP。此时,转换将会通过调用SLP/WETH交易对进行转换,也就是攻击者在第一步创建的交易对。由于SushiMaker合约在转换时会将所有的balanceOf(token0)转换成WETH,这里传入的token0为SLP,于是合约将合约中所有的SLP通过SLP/WETH交易对进行兑换(兑换的SLP包含USDT/WETH交易对每次swap产生的收益和在第二步合约通过burn函数获得的SLP)。而SLP/WETH代币池是攻击者创建的,攻击者只需在初始化的时候添加少量的WETH,就可以在SushiMaker交易对进行兑换的过程中,用少量的WETH换取SushiMaker合约中对应交易对的所有的SLP。

STEPN CMO:新服暴露4个问题,将优化经济系统:6月4日消息,STEPN首席营销官shiti在社交媒体上发文表示,STEPN项目方对过去一个多月BSCrealm开放后的各种事件进行了深度复盘,总结出了若干经验和方案,计划将在未来的realm开放前和开放时,对STEPN的经济系统进行优化。shiti认为,STEPN若想长久运营下去,真正实现改变用户生活状态和身体状态的愿景,首先需要有越来越多的外部价值输入,这些价值不止来自于新增用户,商业手段同样重要。其次产品本身应越来越有趣,吸引更多用户在游戏中主动付费提升游戏体验。

而未来的realm不应再出现如此动荡的局面,shiti同时提出了该局面面临的4个问题,包括:1.跨realm桥造成新realm的暴利问题2.Mint工厂背离产品的运动体验3.动态MintCost的边界情况考虑不足4.鞋子和宝石越来越多,缺少回收机制[2022/6/4 4:01:48]

4、攻击者使用burn函数在SLP/WETH交易对中燃烧掉自己的SLP1,拿到大量的SLP和小量的WETH,并继续对其他流动性池重复该过程,持续获利。

总结

攻击者使用SLP和WETH创建一个新的代币池,使用新代币池的SLP1在SushiMaker中进行convert,使用少量的SLP将SushiMaker合约中的所有SLP转到自己创建的代币池中,即将对应交易对一段时间内的所有手续费收入囊中。并对其他交易对重复这个过程,持续获利。

往期回顾

假钱换真钱,揭秘PickleFinance被黑过程

闪电贷重入攻击,OUSD损失700万美金技术简析

如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析

无中生有?DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9558993.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:477ms